Linux 커널의 vhost-net 드라이버 취약점

호스트 환경측에서 virtio net의 동작을 보장하는 vhost-net 드라이버에는, 확인됨 취약점(CVE-2020-10942), 로컬 사용자가 특별히 형식화된 ioctl(VHOST_NET_SET_BACKEND)을 /dev/vhost-net 장치에 보내 커널 스택 오버플로를 시작할 수 있습니다. 문제는 get_raw_socket() 함수 코드의 sk_family 필드 내용에 대한 적절한 유효성 검사가 부족하여 발생합니다.

예비 데이터에 따르면 해당 취약점은 커널 충돌을 유발하여 로컬 DoS 공격을 수행하는 데 사용될 수 있습니다(코드 실행을 구성하기 위해 취약점으로 인한 스택 오버플로 사용에 대한 정보는 없음).
취약점 제거 Linux 커널 5.5.8 업데이트에서. 배포판의 경우 페이지에서 패키지 업데이트 릴리스를 추적할 수 있습니다. 데비안, Ubuntu, RHEL, 수세/오픈수세, 페도라, 아치.

출처 : opennet.ru